<?php
    
    session_start();	
    //print_r($_SESSION);die;
   // print_r($_SERVER);
   
	
	//链接数据库
		$link = mysqli_connect('127.0.0.1','root','root','cms1');
	//判断数据库链接成功
	if(!$link){
		die('数据库链接失败');
	}	
		
	//设置数据库传输编码
		mysqli_query($link,'set names utf8');
	
	//判断$_COOKIE中是否存储了自动登录的值
	if(empty($_SESSION['admin']) && !empty($_COOKIE['auto_login']) && !empty($_COOKIE['username']) && !empty($_COOKIE['password'])){
		$username = $_COOKIE['username'];
		$password = $_COOKIE['password'];
		
		
		//优化可能在自动登录状态时将密码手动输入到文本框中无法登录的问题
		// if(!empty($_POST['password']) && $_POST['password']!= $_COOKIE['password'] ){
		 	//$password =md5($_POST['password']);
		 //}
		
		
		
		$sql = "select * from `admin` where `username`='$username' and `password`='$password'";
		
		$result = mysqli_query($link, $sql);
		
		$data = mysqli_fetch_assoc($result);
		
		if(!empty('data')){
		     $_SESSION['admin'] = $data;
		}
	}
	
	
     //从$_SERVER	['REQUEST_URI']数组的下标中得到用户访问的路径
    //使用basename获得路径中的文件名
    $file_name = basename($_SERVER['SCRIPT_NAME'],'.php');
	
	
	//当用户勾选自动登录时就不存在用户在去登录页面了
	if(!empty($_SESSION['admin']) && !empty($_COOKIE['auto_login']) && $file_name=='login' && empty($_GET['out'])){
//			echo 6;die;
    //强制登录管理页面
	  	header("location:index.php");
	}
	
    //判断$_SESSION的admin下标是空的就表示用户没有登录，那就强制跳到登录页面
    if(empty($_SESSION['admin']) && $file_name!='login' && $file_name!='logout' ){
  	    header("location:login.php");
}

    

		

?>